|
Log-Analyse und Auswertung: Frefox Datenausführungsverhinderung & totladen von SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.04.2009, 21:31 | #1 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Hallo zusammen, hoffe ich bin in der richtigen "Abteilung" gelandet. habe seit Ende letzter Woche ein sehr merkwürdiges Problem mit Firefox. Hab das Forum und Google auch schonmal durchsucht, konnte aber für mich nichts nützliches finden. Problemschilderung: Wenn ich mit Firefox ins ins Internet gehe, klppt anfangs noch alles. Nach einer gewissen Zeit laden sich die Tabs zu tode und ich kann sie auch nicht mehr aktualisieren (der Refresh Button ist nicht aktiv). Wenn ich dann alles schließe und erneut versuche ins Internet zu gehen kommt folgende Meldung: "Firefox wird bereits ausgeführt, reagiert aber nicht. Um ein neues Fenster öffnen zu können, müssen Sie erst den bestehenden Firefox-Prozess beenden oder ihren Computer neu starten." Wenn ich aber den Taskmanager öffne wird mir kein Prozess angezeigt, also kann ich ihn auch nicht schließen. Bleibt also nur der Neustart. Ein weiteres Problem, dass aber nur auf der Facebook Seite (und da nur beim Bandnkrieg) auftritt ist, dass ich sobald ich mich auf dieser Seite bewege, der Bildschirm weis hinterlegt wird und Firefox beendet werden muss. Die Meldung die dann auftritt lautet: "Firefox funktioniertnicht mehr Das Pogramm wird aufgrund eines Problems nicht richtg ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist." Die einzige Option die ich dann habe ist der Button "Schließen", sobald ich dies mache kommt eine weitere Meldung: "Firefox wurde geschlossen" grund dafür ist die Datenausführungsverhinderung. Jedoch kann ich danach Firefox (ohne einen Neustart des PC`s) wieder neu starten. Das gleiche Problem mit Facebook habe ich auch wenn ich mit dem IE 8 ins Internet gehe, aber dort laden sich wenigstens die Tabs nicht zu tode. Für mich als Laien alles sehr suspekt. Ich hoffe ich habe das Problem "sinnvoll" und gut schildern können. So hab (nachdem ich hier mal etwas gestöbert und gesucht habe) hier die Hijackthis-log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:03:30, on 06.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\vsnpstd3.exe C:\Windows\tsnpstd3.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\Lex\AppData\Local\skkiwys.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\Apvfb.exe C:\program files\mozilla firefox\firefox.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [skkiwys] "c:\users\lex\appdata\local\skkiwys.exe" skkiwys O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Macromed\SHOCKW~1\SWHELP~1.EXE -Update -1020023 -iexplore.exe7.0 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O13 - Gopher Prefix: O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\Program Files\Stardock\MyColors\VistaSrv.exe -- End of file - 8530 bytes Mein System ist Windows Vista Home Premium Service Pack 1 PC ist ein ASUS Notebook F3Ke Serise Prozessor ein AMD urion(tm) 64x2 Mobile Technology TL-56 1.80 GHz RAM 2,00 GB Systemtyp 32 Bit-Betriebssystem So ich hoffe dass mir jemand helfen kann und das ich alle Infos die zu Beginn benötigt werden beigefügt habe. Merci schonmal für Antworten bzw. Hilfen. Ciao Lex SORRY Hab im Titel nen i vergessen, kann dass aber leider nichtmeh editieren. |
06.04.2009, 23:31 | #2 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Hier die Liste des zweiten HijackThis Laufes, also der installierten Software.
__________________2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office system 32 Bit HP CIO Components Installer ABBYY FineReader 6.0 Sprint Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.3 Adobe Shockwave Player AFPL Ghostscript Fonts ALPS Touch Pad Driver Apple Mobile Device Support Apple Software Update ArcSoft Panorama Maker 3 ASUS Data Security Manager ASUS InstantFun ASUS Splendid Video Enhancement Technology Asus_Camera_ScreenSaver Atheros Driver Installation Program ATK Generic Function Service ATK Hotkey ATK Media ATKOSD2 Avira AntiVir Personal - Free Antivirus Azureus BlackBerry Desktop Software 4.3 BlackBerry Desktop Software 4.3 BlackBerry Device Software v4.5.0 für das BlackBerry 8110-Smartphone CCleaner (remove only) CleanUp! COOLPIX CONNECT Utility DynoPlex eFile EASYLINE WEBCAM EL-350 eDocPrinter PDF Pro Ver 6.42 Favorit Filzip 3.06 Google Earth Google Updater HijackThis 2.0.2 iTunes Java(TM) 6 Update 13 Java(TM) 6 Update 3 Lexmark 3500-4500 Series Lexmark Fax-Lösungen Microsoft Office Access MUI (English) 2007 Microsoft Office Access MUI (German) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Professional Hybrid 2007 Microsoft Office Project 2007 Service Pack 1 (SP1) Microsoft Office Project 2007 Service Pack 1 (SP1) Microsoft Office Project MUI (German) 2007 Microsoft Office Project Professional 2007 Microsoft Office Project Professional 2007 Trial Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (English) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Motorola SM56 Speakerphone Modem Mozilla Firefox (3.0.8) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser and SDK NB Probe Nikon Message Center ObjectDock ObjectDock Plus PictureProject Pixie 1.4.1 Plazmic CDK 4.6 for BlackBerry Power4Gear eXtreme PowerForPhone QuickTime RealPlayer Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista Realtek High Definition Audio Driver RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 Roxio Media Manager SA31xx Device Manager & Media Converter Screenshot Captor 2.44.01 Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for 2007 Microsoft Office System (KB958439) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Project 2007 (KB949046) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) Security Update for Microsoft Office Word 2007 (KB956358) Shock 4Way 3D v1.27 Sierra Utilities Skype™ 4.0 Spelling Dictionaries Support For Adobe Reader 8 Stardock MyColors Stardock MyColors Systemsteuerung "MobileMe" totalvid Update for Microsoft Office 2007 Help for Common Features (KB957244) Update for Microsoft Office Access 2007 Help (KB957241) Update for Microsoft Office Excel 2007 Help (KB957242) Update for Microsoft Office Excel 2007 Help (KB957242) Update for Microsoft Office Excel 2007 Help (KB957242) Update for Microsoft Office Outlook 2007 (KB952142) Update for Microsoft Office Outlook 2007 Help (KB957246) Update for Microsoft Office Outlook 2007 Help (KB957246) Update for Microsoft Office PowerPoint 2007 Help (KB957247) Update for Microsoft Office Publisher 2007 Help (KB957249) Update for Microsoft Office Word 2007 Help (KB957252) Update for Microsoft Script Editor Help (KB957253) Update for Office 2007 (KB946691) Update for Office 2007 (KB946691) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb962871) VideoLAN VLC media player 0.8.6d Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Media Player Firefox Plugin WinFlash Wireless Console 2 |
07.04.2009, 09:16 | #3 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Und hier die gefundene und gelöschten Objekte von Malwarebytes-Anti-Malware:
__________________Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 6.0.6001 Service Pack 1 07.04.2009 10:06:31 mbam-log-2009-04-07 (10-06-31).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|) Durchsuchte Objekte: 277537 Laufzeit: 2 hour(s), 40 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Program Files\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Users\Lex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Program Files\totalvid\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\totalvid\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Windows\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot. C:\Windows\System32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot. C:\Windows\System32\systems.txt (Trojan.Vundo) -> Delete on reboot. C:\Windows\logo1_.exe (Worm.Viking) -> Delete on reboot. Hoffe jetzt ist alle vollständig und dass mir jemand helfen kann. |
18.04.2009, 01:58 | #4 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Hmmm, also die Anzahl der Hits zeigen mir dass es den ein oder anderen schon zu interessieren scheint, aber anscheinend kann mir zur Zeit niemand helfen. Oder soll ich den Beitrag einfach schließen, oder fehlt was????? Wäre um Hilfe wirklich dankbar. Merci |
18.04.2009, 02:04 | #5 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Hallo und (1) Fixe: Code:
ATTFilter O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe (2) SUPERantispyware Lade Dir SUPERAntiSpyware herunter, und befolge die Anleitung wie beschrieben. (Anleitung ist bei dem Download bei "SUPERAntiSpyware" dabei"). Poste uns danach das Log!
__________________ MfG. Daniel Ein Keygen kommt selten allein.... |
23.04.2009, 17:33 | #6 |
| Frefox Datenausführungsverhinderung & totladen von Seiten (1) Fixe: Code:
ATTFilter O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe (2) SUPERantispyware Lade Dir SUPERAntiSpyware herunter, und befolge die Anleitung wie beschrieben. (Anleitung ist bei dem Download bei "SUPERAntiSpyware" dabei"). Poste uns danach das Log![/QUOTE] So hat 6 Std. gescannt Hier das Log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/23/2009 at 06:14 PM Application Version : 4.26.1000 Core Rules Database Version : 3859 Trace Rules Database Version: 1811 Scan type : Complete Scan Total Scan Time : 05:57:13 Memory items scanned : 724 Memory threats detected : 1 Registry items scanned : 7739 Registry threats detected : 9 File items scanned : 201955 File threats detected : 2 Trojan.Dropper/Gen C:\USERS\LEX\APPDATA\LOCAL\SKKIWYS.EXE C:\USERS\LEX\APPDATA\LOCAL\SKKIWYS.EXE Trojan.DNSChanger-Codec HKU\S-1-5-21-2681420791-1736221491-3444414095-1000\Software\fcn Rogue.Component/Trace HKLM\Software\Classes\MSQPDXVX HKLM\Software\Classes\MSQPDXVX#msqpdxrun HKLM\Software\Classes\MSQPDXVX#msqpdxpff HKLM\Software\Classes\MSQPDXVX#msqpdxaff HKLM\Software\Classes\MSQPDXVX#msqpdxinfo HKLM\Software\Classes\MSQPDXVX#msqpdxid HKLM\Software\Classes\MSQPDXVX#msqpdxsrv HKLM\Software\Classes\MSQPDXVX#msqpdxpos Trojan.VXGame-Variant/D C:\USERS\LEX\APPDATA\LOCAL\MICROSOFT\WINDOWS SIDEBAR\GADGETS\SHOCK4WAY3D.GADGET\MSG.EXE Hoffe dass alles richtig ist. |
23.04.2009, 18:21 | #7 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Hallo und 1.) Deinstalliere:
Code:
ATTFilter R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe O4 - HKCU\..\Run: [skkiwys] "c:\users\lex\appdata\local\skkiwys.exe" skkiwys O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Macromed\SHOCKW~1\SWHELP~1.EXE -Update -1020023 -iexplore.exe7.0 4.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. 5.) Lade die Datei Code:
ATTFilter c:\users\lex\appdata\local\skkiwys.exe ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (23.04.2009 um 18:44 Uhr) |
23.04.2009, 22:24 | #8 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Hallo Andreas, also ich habe deine Punkte wie beschrieben von 1) - 4) abgearbeitet. Jedoch konnte ich von Punkt 1) Deinstalliere "Adobe Reader 8.1.3" nicht deinstallieren. Folgene Nachricht erscheint immer wieder: Error 1402. Could not open key: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D38406DA-E8AA-484b-B80D-3D3DBDCC2FB2}\VersionIndependentProgID. Verify that you have suficient access to that key. Bei Punkt 3) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere: Konnte ich alles fixen, außer: O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Macromed\SHOCKW~1\SWHELP~1.EXE -Update -1020023 -iexplore.exe7.0 Die beiden wurden nach dem quick scan nicht angezeigt, deshalb konnte ich sie nicht fixen. So hier ist noch das Log von Punkt 4) Navilog 1 Search Navipromo version 3.7.6 began on 23.04.2009 at 22:46:11,51 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 ) BIOS : Default System BIOS USER : Lex ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go) D:\ (Local Disk) - NTFS - Total:67 Go (Free:67 Go) E:\ (CD or DVD) G:\ (Local Disk) - NTFS - Total:698 Go (Free:90 Go) Search done in normal mode *** Search folders in "C:\Windows" *** *** Search folders in "C:\Program Files" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Search folders in "C:\ProgramData" *** *** Search folders in "c:\users\lex\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Search folders in "C:\Users\Lex\AppData\Local\virtualstore\Program Files" *** *** Search folders in "C:\Users\Lex\AppData\Local" *** *** Search folders in "C:\Users\Lex\AppData\Roaming" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://***.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\Windows\system32" * * Scan in "C:\Users\Lex\AppData\Local\Microsoft" * * Scan in "C:\Users\Lex\AppData\Local\virtualstore\windows\system32" * * Scan in "C:\Users\Lex\AppData\Local" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\Windows\system32" : * In "C:\Users\Lex\AppData\Local\Microsoft" : * In "C:\Users\Lex\AppData\Local\virtualstore\windows\system32" : * In "C:\Users\Lex\AppData\Local" : skkiwys.dat found ! skkiwys_nav.dat found ! skkiwys_navps.dat found ! 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate found ! Montorgueil certificate not found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 23.04.2009 at 22:58:26,49 *** Die skkiwys Datei habe ich wie beschrieben hochgeladen, wobei die C:\users\lex\appdata\local\skkiwys.exe konnte ich nicht hochladen, da keine .exe Datei dabei war :-( Was soll ich bezüglich der "Ausnahmen" bei Punkt 1 & 3 machen? Vielen Dank schonmal für die Hilfe. Ciao Alex |
23.04.2009, 22:39 | #9 | |||
| Frefox Datenausführungsverhinderung & totladen von SeitenZitat:
Zitat:
Zitat:
Navilog nocheinmal starten, diesmal mit Option 2. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
23.04.2009, 23:13 | #10 |
| Frefox Datenausführungsverhinderung & totladen von Seiten "Falls du dir zutraust mit regedit zu arbeiten, dann navigiere bis zum Eintrag => Mausklick rechts => Berechtigungen... => Deinem Benutzer Vollzugriff gewähren." Ähhhhm also mit regedit hab ich noch nie gearbeitet. Also lass ich wohl vorerst lieber mal die Finger davon. Ist es wesentlich dass ich Adobe Reader von meinem Rechner bekomme? Navilog nocheinmal starten, diesmal mit Option 2. So Navilog ist jetzt gelaufen und hier ist das Log dazu: Navipromo Removal version 3.7.6 started on 23.04.2009 at 23:51:16,78 Fix running from C:\Program Files\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 ) BIOS : Default System BIOS USER : Lex ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:74 Go (Free:38 Go) D:\ (Local Disk) - NTFS - Total:67 Go (Free:67 Go) E:\ (CD or DVD) G:\ (Local Disk) - NTFS - Total:698 Go (Free:90 Go) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\Windows\System32" * * Deletion in "C:\Users\Lex\AppData\Local\Microsoft" * * Deletion in "C:\Users\Lex\AppData\Local\virtualstore\windows\system32" * * Deletion in "C:\Users\Lex\AppData\Local" * *** Deleting folders in "C:\Windows" *** *** Deleting folders in "C:\Program Files" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Deleting folders in "C:\ProgramData" *** *** Deleting folders in c:\users\lex\appdata\roaming\micros~1\windows\startm~1\programs *** *** Deleting folders in "C:\Users\Lex\AppData\Local\virtualstore\Program Files" *** *** Deleting folders in "C:\Users\Lex\AppData\Local" *** *** Deleting folders in "C:\Users\Lex\AppData\Roaming" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\Windows\Temp done ! Cleaning of C:\Users\Lex\AppData\Local\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\Windows\system32" * * In "C:\Users\Lex\AppData\Local\Microsoft" * * In "C:\Users\Lex\AppData\Local\virtualstore\windows\system32" * * In "C:\Users\Lex\AppData\Local" * skkiwys.dat found ! Copy skkiwys.dat done ! skkiwys.dat deleted ! skkiwys_nav.dat found ! Copy skkiwys_nav.dat done ! skkiwys_nav.dat deleted ! skkiwys_navps.dat found ! Copy skkiwys_navps.dat done ! skkiwys_navps.dat deleted ! *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate not found ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 23.04.2009 at 23:58:38,71 *** So die skkiwys Dateien scheint es ja gelöscht zu haben. Oder könnten da noch Reste übrig sein? Kann man da sagen was es war? Ich geh mal davon aus, dass ich die Einstellungen die ich zum hochladen geändert habe (also alle anzeigen) wieder abändern kann, oder? Was habe ich mir denn eigentlich generell eingefangen? Also mal für nen Laien gesprochen Kann man dass in nen paar Worten wiedergeben? Ciao Alex |
23.04.2009, 23:25 | #11 | ||||||
| Frefox Datenausführungsverhinderung & totladen von SeitenZitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
W32.Tidns : Virus Solution and Removal Virus Description: Trojan:W32/DNSChanger.ARNF W32.Tidserv Technical Details | Symantec Stecke alles, das du jemals mit dem Computer verbunden hast, wie Kamera, Handy, Speicherkarten, Memorysticks, externe Laufwerke, ... vor dem nächsten Scan an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
24.04.2009, 00:00 | #12 |
| Frefox Datenausführungsverhinderung & totladen von Seiten
Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen. Also ich habe es jetzt so verstanden: zuerst Combofix laufen lassen (nachdem ich alles geschlossen und die Wächter abgeschaltet habe) Den Angaben von Combofix folgen DANN den CCleaner laufen lassen und zum Schluss nochmal Combofix. Oder habe ich da jetzt was falsch verstanden? Angeschlossen ist alles, wobei ich nicht für alle Speicherkarten nen Slot habe. |
24.04.2009, 03:31 | #13 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Nein, du hast es nicht ganz richtig verstanden
|
25.04.2009, 03:22 | #14 |
| Frefox Datenausführungsverhinderung & totladen von Seiten Hi Andreas & Kaos also ich habe alles wie beschrieben ausgeführt. 1) alle Anwendungen geschlossen, 2) CCleaner laufen lassen, bis er nichts mehr gefunden hat, 3) Combofix laufen lassen (nachdem ich alles deaktiviert hatte) Hier liegt das Logfile (hatte leider 26.251 Zeichen): http://www.materialordner.de/v6ojttyy8mzSamCtUgAxKWLxWtoy6jGq.html Bezüglich meiner restlichen Speicherkarten hätte ich noch eine Frage. Da ich nicht genügend Anschlüsse dafür hatte, soll ich das ganze Prozedere einfach nochmal mit den anderen Speicherkarten machen? Möchte wirklich ganz sicher sein. Ich muss ja nochmal hervorheben, dass ich nen Heidenpespekt vor euch habe. Für mich ist die Ansicht dieser Logfile nur böhmische Dörfer Also nochmal Hut ab. So mach mich mal ab in die Kiste. Danke nochmal soweit für euren super Support. Ciao Alex |
25.04.2009, 08:49 | #15 | ||
| Frefox Datenausführungsverhinderung & totladen von Seiten Was habe ich da noch einmal geschrieben? Zitat:
Danach deinstallierst du die FoxIt-Toolbar wieder. Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Frefox Datenausführungsverhinderung & totladen von Seiten |
1.exe, antivir, antivir guard, avg, avira, bho, bildschirm, computer, datenausführungsverhinderung, desktop, excel, funktioniertnicht, google, hijack, internet, internet explorer, mozilla, neues fenster, plug-in, pop-up-blocker, problem, programm, refresh, rundll, security, server, software, starten., system, taskmanager, vista, windows, windows defender, windows sidebar, windows vista home |